SQL注入随笔1

最新推荐文章于 2025-12-15 15:11:53 发布

原创最新推荐文章于 2025-12-15 15:11:53 发布 · 298 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库 #安全

一、SQL注入的产生

在Web程序代码中，因用户提交的参数未通过过滤就被放到了SQL语句中执行，使得一些特殊字符打乱了原来的SQL语句原有的逻辑，导致可以直接执行任意的SQL语句，攻击者常利用这一漏洞进行攻击。

二、防范手段

最佳防御手段：采用SQL语句预编译与绑定变量

1.使用数据库系统所提供的参数化查询接口与执行接口。参数化的语句应使用参数而不是将用户输入的变量嵌入到SQL语句中；

2.对特殊字符进行编码转换或转义处理；（#、，<>、&等）

3.确认每一种数据类型；数字型是数字型，数据型是数据型。

4.对数据长度进行严格的规定；

5.每一个网站上的编码进行统一，采用统一编码

6.限制用户的权限，满足其日常工作就可以；

7.当输入特殊的查询手法是网站不要回显SQL信息错误，以防进一步攻击；

三、常见的查询语句

columns 、SCHMEMA 、TABLE

1.查询某个库中的某个表的字段

select * from information_schema.columns where TABLE_SCHEMA="dvwa" and TABLE_NAME="users"

四、SQL注入满足的条件

1.参数可控；

2.参数带入数据库查询；

五、判断是否存在注入

字符型

数据型

六、存在SQL之后手工注入步骤

1.猜库名

database()

得到：pikachu

2.猜表名

select group_concat(table_name) from information_schema.tables where table_schema=database()

httpinfo,member,message,users,xssblind

3.猜列名

4.猜用户数据

select group_concat(username,passsword)from users

得到：

admin

adc3949ba59abbe56e057f20f883e,pikachu670b14728ad9902aecba32e22fa4f6bd,teste99a18c428cb38d5f260853678922e03

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Linux2024

关注关注

4
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

实验吧——SQL注入 Write up(一)

Lemon's blog

08-05

604

前言：之前学习过了联合注入查询、布尔盲注、时间盲注等，这次就通过实验吧的SQL注入题来加强一下。简单的sql注入输入有回显，且有输入框，那就可以用联合查询的方法来注入题中提示已经过滤了一些关键字，那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果： union，select等都被过滤而且没有报错说明#也被过滤可以自己建立一个语句...

Sqli-labs Less32-Less33 宽字节注入

beiweixiaotian66的博客

07-25

990

一丢丢Sqli-labs小练习

参与评论您还未登录，请先登录后发表或查看评论

sql注入之盲注

weixin_64815500的博客

06-19

2050

sql注入关于无回显用到的盲注，sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考

防sql注入随笔

xnvyou_的博客

02-12

159

** 从php角度: ！！！使用预定义语句：将语句储存在数据库端，只传递参数用？占位符（stmt_init生成预定义对象 stmt_prepare将语句储存准备stmt_bind_param绑定参数传递参数 stmt_execute执行 stmt_bind_result绑定结果集 stmt_fetch匹配结果集(一次只取出一个结果)stmt_store_result(一次将结果...

sql注入随笔记录

玲珑安全的博客

01-15

377

前段时间挖了一些注入。发现出数据有些困难，具体困难点在于闭合问题。那个注入点，我发给好几个朋友看了，发现大家都没搞定，大家一致认为是过滤的问题，过滤的太死，后面还是被搞出来。这边讲下心得体会。搜索查询的思维误区，不是所有条件查询都是　　 select x from demo where x={*}select x from demo where x like {*}常见的就是这两种...

sql报错注入随笔

告白的博客

07-07

243

0x00 sqli-labs-less5-6考点注入之前首先介绍两个函数 extractvalue() :对XML文档进行查询的函数 updatexml()函数与extractvalue()类似，是更新xml文档的函数。其中database()这个位置函数便是我们注入语句查询的地方，类似与前面的联合查询方式，但是此处应该用连接符and来连接语句，不然会报语法错误 id=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

sql注入随笔

玲珑安全的博客

12-02

　　最近挖了一些漏洞，还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入，希望给大家带来一些漏洞挖掘思路。　　黑盒是很有意思的，有趣的。　　1.搜索功能的隐藏sql注入，post data数据内容如下:　　 {"product":"","offer":"DIV","variant":"*","search":""} 　　探测的时候发现这些参数都不存在注入　　　　开始第二次尝试...

SQL注入之报错注入的一些随笔

郁离歌丶的博客

03-21

4770

0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些，但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记（二）》中已经详细说过了，如果不懂可以去看看。ps的ps：这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...

SQL注入

zzguo1224的博客

04-15

302

博客园首页新随笔联系管理随笔- 316 文章- 1 评论- 8 阅读- 57万利用SQL注入漏洞登录后台所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． sql注入什么时候最易受到sql注入攻击　　当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储

学习随笔之SQL手工注入的总结

tuzi0739的博客

03-23

405

众所周之，SQL注入无非就是两种手段，手工注入和sqlmapSQLMAP作为一种工具，比较简单粗暴但有时候，需要用到手工注入来实现效果，或者做题目。我们现在就来讲一下我这段时间所学的手工注入的总结吧寻找注入点通过' 以及and 1=1 and 1=2 等字符来判断是否存在注入点然后猜出该字段order by X (猜字段)联合查询php?id=1 union select 1，2，3，X -...

SQL注入关联分析

swordheart的博客

04-25

1456

0x00 序言打开亚马逊，当挑选一本《Android4高级编程》时，它会不失时机的列出你可能还会感兴趣的书籍，比如Android游戏开发、Cocos2d-x引擎等，让你的购物车又丰富了些，而钱包又空了些。关联分析，即从一个数据集中发现项之间的隐藏关系。在Web攻防中，SQL注入绝对是一个技能的频繁项，为了技术的成熟化、自动化、智能化，我们有必要建立SQL注入与之相关典型技术之间的关联规则。在分析过程中，整个规则均围绕核心词进行直线展开，我们简单称之为“线性”关联。以知识点的复杂性我们虽然称不上为神经

sqli-labs-Less5 关于各种报错注入的学习

feng的博客

09-19

2242

前言做Less5之前自己还只是个只会简单的updatexml的小菜鸡。做题的时候查找了大量的资料，发现报错注入的各种姿势。感谢郁离歌大佬的博客，给了我很大的收获。这里贴下他的文章： SQLI-LABS修炼笔记（二） SQL注入之报错注入的一些随笔一些基本的函数报错注入中会遇到一些基本的函数，这里附上基本函数的总结： SQL注入中的常见函数知道了这些函数后，就可以开始各种报错注入姿势的学习了。双查询注入双查询注入的具体原理，可以参考下面的文章：在这里插入代码片详细讲解双查询注入或者 SQL注入

dahong：技术随笔精选合集

开发者需要掌握基本的Web安全知识，如防止跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、SQL注入等。通过以上知识点的介绍，我们可以对《dahong：个人技术随笔》中可能涵盖的内容有一个大致的了解。该文档可能包含...

1. **用户系统（15分）** - 用户注册（用户名、邮箱、密码） - 用户登录/登出 - 用户信息管理（修改密码、头像上传） - 用户权限管理（普通用户、管理员） 2. **文章管理（25分）** - 文章创建/编辑/删除（富文本编辑器） - 文章分类管理（技术、生活、随笔等） - 文章列表展示（分页功能） - 文章详情页面（包含作者、发布时间、阅读量） 3. **评论系统（15分）** - 文章评论功能（登录用户） - 评论回复（嵌套评论） - 评论管理（作者可删除自己文章的评论） 4. **前端交互（15分）** - AJAX实现无刷新操作（点赞、评论提交等） - 文章搜索功能（按标题/内容） ### 高级功能（20分） 1. **个性化功能（10分）** - 文章标签系统 - 文章收藏功能 - 用户个人主页（展示用户所有文章） 2. **技术亮点（10分）** - 使用PHP OOP（面向对象编程）实现 - 实现简单的API接口（如获取最新文章） - 使用JS实现动画效果（页面过渡、表单验证） ### 系统要求（10分） 1. 使用MySQL数据库存储数据 2. 代码结构清晰，有适当注释 3. 基本的安全性防护（SQL注入、XSS防护根据以上要求进行修改

07-17

该实现中使用了 PDO 预处理语句来防止 SQL 注入，并通过 `password_hash` 和 `password_verify` 来安全地存储和验证密码 [^2]。 --- ### 三、AJAX 提升交互体验 AJAX 技术可以显著提升博客系统的交互体验，例如...

SQLAlchemy 核心 API 深度解析：超越 ORM 的数据库工具包

不懂先生的博客

12-13

421

SQLAlchemy Core 提供了强大的表结构定义能力，支持复杂的约束、索引和数据类型。# 示例：高级表结构定义# 枚举类型定义# 约束定义# 索引定义# 关联表示例SQLAlchemy 允许深度定制，包括创建自定义数据类型和扩展 SQL 编译器。# 示例：创建自定义 JSON 查询过滤器"""自定义 JSON 路径查询表达式"""operator=None # 自定义操作符"""为 PostgreSQL 编译 JSON 路径查询"""# 使用自定义 JSON 路径查询# )

upload、very_easy_sql、i-got-id-200

2501_91671229的博客

12-15

1133

在Perl的CGI模块中，param()是核心方法之一，主要用于获取HTTP请求中的参数数据，包括表单提交的普通参数、URL查询参数，以及文件上传的文件句柄。基本作用param()方法的核心是解析CGI请求中的参数，支持两种常见的HTTP请求方式：GET请求：解析URL中?后的查询字符串（如http://example.com/cgi-bin/script.pl?

MyBatis基础入门《十二》批量操作优化：高效插入/更新万级数据，告别慢 SQL！